VDB-38537 · CVE-2007-4559 · SA26623

Python Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.62

Übersicht

Eine Schwachstelle wurde in Python ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil. Durch Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Die Schwachstelle wurde am 27.08.2007 (Website) herausgegeben. Bereitgestellt wird das Advisory unter vupen.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-4559 gehandelt. Der Angriff kann über das Netzwerk passieren. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1006 aus. Er wird als proof-of-concept gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Mitunter wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: Secunia (SA26623). [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
145.32.36.0/24xStartprädiktivHigh
2xx.xxx.xxx.xXxxxxxprädiktivHigh
3xxx.xx.xx.xXxxxxxprädiktivHigh
4xxx.xxx.xx.xXxxxxxprädiktivHigh
5xxx.xxx.xxx.xXxxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22Pathname TraversalprädiktivHigh

Do you know our Splunk app?

Download it now for free!